Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 151 reacties
Submitter: SpX

Ontwikkelaars van Pangu hebben een Chinese versie van een jailbreaktool voor iOS 9.2 tot 9.3.3 online gezet. De Engelstalige versie moet binnenkort online komen. De tool is alleen beschikbaar voor het Windows-platform, maar meestal brengt Pangu later ook een OS X-versie uit.

De tool werkt alleen met 64bit-apparaten, dus alle iPhones sinds de 5s, iPod Touch 6G en bij iPads sinds de iPad Mini 2 en de iPad Air. Of er nog een officiële 32-bitsversie komt is niet bekend.

De app werkt iets anders dan voorgaande versies. Bij deze versie is het iOS-apparaat weer in 'ongejailbreakte' staat na een herstart. Om een apparaat na een reboot weer in gejailbreakte staat te krijgen, moet de PP-app gedraaid worden die tijdens het jailbreakproces wordt geïnstalleerd.

Het 59 megabyte grote programmaatje maakt gebruik van bepaalde kwetsbaarheden in iOS. Welke de Chinese ontwikkelaars daarvoor gebruikt hebben, is onbekend. Omdat Apple in elke update weer lekken dicht, werken jailbreaks doorgaans niet meer na een update van het besturingssysteem.

Met een jailbreak kunnen gebruikers apps en tweaks installeren die anders niet mogelijk zijn. Het Pangu-team bracht eerder jailbreaks uit voor iOS 7.1, iOS 8 en iOS 9. Begin dit jaar maakte een Italiaan, die ooit meewerkte aan een Pangu-jailbreak, bekend dat hij een jailbreak voor iOS 9.2.1 had gemaakt, maar dat hij deze niet uit zou brengen.

jailbreak pangu

Moderatie-faq Wijzig weergave

Reacties (151)

Update voor artikel;

Op dit moment is de jailbreak van Pangu offline gehaald (http://en.pangu.io/).
Het lijkt me dat andere methoden via websites jailbreaks zoals in reacties hierboven zijn vermeld, de 'oude' jailbreak van gisteravond nog gebruiken. Het lijkt me handig deze nu niet meer te gebruiken totdat er een nieuwe versie danwel nieuws beschikbaar is gesteld.
Het werkt via het sideloaden van een App. Deze app moet worden gesigneerd en daarvoor moet je een Apple-id en wachtwoord opgeven. Veel mensen gebruiken hiervoor een fake-id omdat niet helemaal duidelijk is of Pangu deze gegevens discreet behandelt.

Tevens is nog de vraag of de Pangu-app het na 7 dagen nog doet, het certificaat voor een sideloaded app is normaal gesproken maar 7 dagen geldig. Dus met een beetje pech moet je elke 7 dagen opnieuw sideloaden. Ik ga er vanavond wat experimentjes mee doen.

Edit: inmiddels wat dingen uitgeprobeerd. De jailbreak is veel makkelijker te installeren via onlinejailbreak.com, je hoeft dan geen apple-id in te voeren. Na rebooten moet je de PP-app draaien om weer in jailbroken status te komen. Dat werkt ook offline (ik was even bang dat hij telkens weer iets wilde downloaden of notificaties wil versturen) en ik heb de datum op 29 augustus gezet en dan werkt het ook nog steeds (maw het certificaat verloopt niet na een week). Prima jailbreak!

Edit 2: Helaas werkt de Horizon Go app niet (de app doet het wel maar tv-kijken werkt niet), ook niet in de niet-jailbroken state na het opstarten. Dus daar moet iemand nog even een fix voor maken, de vorige van MortuuS is al een tijdje niet meer te vinden. Pokepatch doet het wel :)

[Reactie gewijzigd door PhilipsFan op 25 juli 2016 19:50]

7 dagen? Je bedoelt 3 maanden! Toevallig is die van mij net verlopen en heb ik zojuist weer GoodNight gesideload op mijn iPhone 5. Edit: ik heb een gratis developer account.

2e Edit: Blijkbaar heb ik iets gemist en is het tegenwoordig inderdaad maar 7 dagen :(
https://www.reddit.com/r/...unt_installs_reduced_to_7

[Reactie gewijzigd door NSG op 25 juli 2016 19:55]

Volgens mij hangt het af van wat voor type developer account je hebt. Voor de zekerheid heb ik de datum nog ff vooruitgezet naar april 2017, dan werkt het ook nog.
Tot Apple hem intrekt.. dat is tegenwoordig zo gedaan.
iphone 5 is 32 bit en kan ge jailbreakd worden?? ik hoorde dat aleen 64 bit apparaten werkten
Tip: De Horizon app kun je waarschijnlijk dmv Flex 2 aan de praat krijgen, even spelen met welke settings je precies moet patchen maar het heeft tot nu toe telkens gewerkt bij mij, ook de meest recente versie.
Mooi bericht PhilipsFan. Ik loop ontzettend achter op mn iOS versies omdat ik mn jailbreak niet wil verliezen. (nu op 9.0.2).

Trouwens....de xcon app zou je Horizon Go issue moeten verhelpen. Maar misschien heb je dat al geprobeerd?
iemand had een aparte Horizon Go fix in cydia gezet, hiermee kan ik wel tv kijken (zit nu nog op 8.4 maar ga binnenkort updaten) laat even weten of die fix ook werkt op 9.3.3
Gewoon xCon installeren, is een algemene anti-jailbreak detectie tweak

Download hem van xSellize's repo als je de nieuwere v41 wil
V41 is alleen niet een officiŽle versie, dus pas op... De "echte" is v40.

[Reactie gewijzigd door [Remmes] op 26 juli 2016 06:09]

Nog zitten capturen voor eventueel netwerk verkeer?

[Reactie gewijzigd door Zephyer op 25 juli 2016 22:39]

Toen ik destijds jailbreak altijd had, gebruikte ik tsProtector Pro. Hiermee kon je apps aanvinken die een jailbreak detectie hebben. Kon op deze manier toch nog Ziggo/Horizon app gebruiken! Weet niet of die al werkt op iOS9.3.3.
Ja klopt, dat heeft een tijdje goed gewerkt. Horizon werkte ook een tijdje daarmee maar op een gegeven moment werd het niet meer goed bijgehouden. Flex 2 kan ook best goed werken, maar dat heb ik nog niet geprobeerd. Beide zijn trouwens betaalde apps.

Op dit moment heb ik alleen de iPad mini 2 gejailbreakt om wat testjes te doen. De iPhone en iPad Air heb ik geupdate naar 9.3.3 maar nog niet gejailbreakt, ik ga het een tijdje zonder proberen. Heb al wel de PP-app erop gezet voor het geval dat...
Probeer TSprotector is voor de horizon go app. Die beschermd een app van controle op de iOS versie (daarmee zien apps dus of je jailbroken bent of niet)
Ik heb een aantal maanden geleden een Horizon Go patch gemaakt en deze in de insanelyi repo geupload. De patch heet 'Horizon Go Jailbreak Tweak'. Bij mij werkt deze nog steeds met de laatste versie van de Horizon Go app. Mocht dat niet zo zijn, laat het even weten en ik pas hem aan :)

repo: http://repo.insanelyi.com
Flex2 gebruikers kunnen mn tweak vinden onder de naam: Horizon Jailbreak Patch 2.3.2

[Reactie gewijzigd door De.Schurk op 26 juli 2016 10:55]

Er is nu zelfs nog een snelle manier dan via de computer het pangu bestand te openen etc.

je moet naar deze site gaan: http://webflames.net/Jailbreak/

Dan gewoon de instructies volgen en voila! Je moet zelfs je apple id niet meer ingeven!
Wat gaat er gebeuren als ik dit op een 32-bit iPad 4 probeer (terwijl deze "niet wordt ondersteund")?
Heb dit zelf niet op een 32-bit toestel kunnen testen maar hij zal wel sowieso de jailbreak app downloaden maar de jailbreak zelf zal niet werken.

Ik zou het allersinds niet proberen
Okť, weet ik genoeg.
Niks als je op die website kijkt zie je dat jou device niet support is.
Weet ik, was alleen benieuwd of het apparaat zou crashen / vastlopen of niet
Doet alleen deze jailbreak het niet op iphone 5 of doen alle nieuwe jailbreaks het niet op iphone 5?
Alleen deze maar dit is tot nu de enige jailbreak.

Ze hebben de bug van luca tedesco gebruikt en deze werkt enkel op 64 bit.
De bug kan wel geport worden naar 32 bit maar dit zou instabiel zijn.
Lees ik nu goed dat de Pangu Jailbreak veel errors vertoond die te maken hebben met een actie van Apple op de JB van Pangu? M.a.w. doet de JB van Pangu iets via internet met een Apple service oid? Iemand al zitten capturen?

In een van de reacties lees ik het volgende;
[...] after an hour my phone restarted itself then cydia pp app and pp with pangu image app crash when I tried to open it.
Na de reboot;
I tried to rejailbreak it but now giving me an image of a monitor with a crying face and exclamation mark.
Dit lijkt er ook nog eens op dat er een live (!?) verbinding zou kunnen zijn waardoor een device reageert zodra er iets wordt aangepast 'elders'?

Ik wacht nog even af voordat ik deze ga toepassen, ik wil eerst eens horen wat er allemaal wordt verstuurd van/naar PP app en/of andere onderdelen van het device.

[bron]

}:O
Kan iemand me uitleggen wat de drang is om nu nog te jailbreaken? Welke functionaliteit mis je nu?
- browser changer
- f.lux
- SwipeSelection
- VirtualHome
- Slide2Kill
- WiFiExplorer

Moet ik doorgaan?
f.lux? Daar heb je Night Shift toch al voor? En Chrome is toch ook gewoon te installeren? De andere apps zeggen me niks, Slide2Kill kan vanuit het taakscherm van iOS meen ik.
Browser Changer zorgt er niet voor dat Chrome geinstalleerd wordt, maar dat je Chrome als default browser kan instellen.

Dus krijg je een mail met een link (dan moet je er sowieso niet op klikken als je het niet vertrouwt ;)) en wanneer je op die link klikt, opent niet Safari, maar Chrome. hoe handig?

Niet mogelijk dus met een standaard iOS.

En Slide2kill zorgt er voor dat je alle apps in een keer kan afsluiten. Ook niet mogelijk met een standaard iOS. We kennen allemaal wel dat als we dat willen doen dat je 50 swipes moet doen om je device clean te krijgen haha

[Reactie gewijzigd door Yzord op 25 juli 2016 19:02]

Mja. Daar zie ik het nut wel van in inderdaad. Niet dat ik ooit tegen de geheugenlimiet aanloop ;) (iPhone 5S en iPad Mini 4). Applicaties sluiten vanzelf wel af als het nodig is. De performance heeft er niet onder te lijden.

Default browser kiezen is weliswaar handig, maar als je al een Apple ecosysteem hebt is het nut beperkt. Ik zie het nut wel, maar Safari is iets minder power hungry dan Chrome heb ik t idee..
Helaas is safari zo geschreven dat als je *.1e100.net blokkeert je niks meer iets met google kan op je telefoon. Dus ook geen Youtube.

Dat kan met hun eigen Chrome wel 8-)
Waarom zou je dat (nietszeggende) domein in hemelsnaam willen blokkeren?
1e100 is de notatie voor een google, een 1 met 100 nullen.
Aha, weer wat geleerd vandaag :-)
gmail --> link klikken --> opent in Google Chrome.
Wilde ik dat?

Ik gebruik Duckduckgo app en ja, dat wil ik.
De huidige jailbreak is voor 64 bit devices, oftewel, f.lux/slide2kill volledig overbodig 1 is al aanwezig en 2 je wint er niets bij, de 32 bit-ers ja- daar kan alles killen wel eens helpen, browser changer, moah... Draait allemaal op safari op een "Mac" had ik je punt nog daarop begrepen.
Firewall, audio recorder voor gesprekken zonder een irritante piep erdoor heen. Apps beveiligen met vingerafdruk (ja dat kan al, maar niet met alle apps), ww onthouden in apps (nee dat kan niet, alleen in safari), fonts en designing meuk.

Kan nog wel door gaan, maar you get the point ;-)
Firewall, audio recorder voor gesprekken zonder een irritante piep erdoor heen.Die irritante piep die jij benoemd is juist bedoeld zodat je de andere partij laat weten dat gesprek wordt opgenomen. Nu ga ik ervanuit dat je dat zelf netjes en nodig hebt, echter is dat voor 9 van de 10 gebruikers niet een must-have om te doen.

Apps beveiligen met vingerafdruk (ja dat kan al, maar niet met alle apps) ik zie niet in waarom ik op alle apps een vingerafdruk wil aangezien ik de persoon ben die mijn telefoon kan ontgrendelen, niets te verbergen heb en als iemand (lees bekende) met mijn telefoon even bezig is, dan ben ik daar zelf bij.

ww onthouden in apps (nee dat kan niet, alleen in safari), fonts en designing meuk.
WW-onthouden in apps kan wel, dat heet 1Password bijv, en is met pijltje omhoog (in 9 van de 10 apps met een loginscherm) te benaderen. http://theappfactor.com/i...-everything-need-to-know/

OT: ik zie persoonlijk de reden niet meer in tot jailbreak op IOS devices die volledig support beleven, maar wat ik wel relax vind is f.lux mogelijkheid op die overige apparaten die Apple zelf te snel laat vallen. De iPad 3 bijv. kan prima multitask screens aan, maar Apple vind van niet. Net zoals Nightshift, f.lux werkt prima, Apple vind ook van niet.

Daarnaast is het mijn telefoon, hoofdzakelijk mijn communicatie middel, niet mijn PC waarop ik alles wil kunnen.
Firewall: Als prive detective mag ik een gesprek opnemen zonder dat ik de deelnemende partij daarbij hoef in te lichten, mits ik deelneem aan het gesprek.

Apps beveiligen met afdruk - omdat ik met privacy gevoelige informatie te maken heb en ik wil dat de apps die ik daar voor gebruik niet voor een buitenstaander (lees vinder van mijn verloren telefoon) er gewoon bij kan. Autoriteit Persoonsgegevens is waar ik alles aan moet verantwoorden.

ww onthouden: dat kan zeker met 1password, maarja http://appadvice.com/appn...-that-you-should-plug-now

Zo zie je, ieder heeft zijn eigen reden. Als je gewoon een standaard telefoon gebruiker bent voor Pokemon, YT of gewoon bellen, dan lekker laten zitten toch, even goede vriendjes. Maar ik heb er mijn werk mee verrijkt. Ik zou niet zonder kunnen.

[Reactie gewijzigd door Yzord op 25 juli 2016 20:47]

Ik heb het over consument, voor jouw doeleinden zijn business wise genoeg oplossingen - ken ik een hele goede account manager voor die zichzelf daarmee bezig houdt :)

1password is slechts 1 van de legio aan wachtwoord apps die het kan, tis meer een kwestie het zit wel in het OS waarvan jij de functionaliteit zegt te missen. Dat is het hele punt, niet dat jij zoals ik al eerder zei: hele specifieke wensen hebt :)
dus je vertrouwd een Chinese ontwikkelaar met de data op je telefoon?
Chinezen hebben hele andere belangen dan wij bij een jailbreak. Ze willen apps kunnen piraten. Wat zouden ze voor belang hebben bij gegevens van mijn toestel? Ik geloof er helemaal niks van dat ze daar ook maar de minste belangstelling voor hebben. Ze hebben er niks mee te winnen.
Ik vertrouw MuscleNerd die elke Chinese jb door middel van reverse engineering controleert. MuscleNerd was een van de eerste, als het niet de eerste was, die jailbreaks voor ons maakte zonder enige vorm van gewin of persoonlijke verheerlijking zoals sommigen.

En als hij verklaart dat de jb van een Chinees goed is, ja dan vertrouw ik daarop. Daarna komt er meteen een Firewall op en die blokkeert elke uitgang van de app die op mijn toestel gezet wordt door de jailbrakteam (US of China based).

Daarbij, wat zou er mis zijn met een Chinese jailbreak? Chinezen hebben nog iets van trots in zich waardoor ze de wedloop omtrent jailbreaks de laatste jaren winnen, terwijl de oude jailbreakers (op de pioneers na) alleen maar tease filmpjes maken zodat ze gecontacteerd worden door bedrijven die de exploit willen kopen. Zodat ze spy tools kunnen maken voor overheden ipv er een jailbreak van te maken.

[Reactie gewijzigd door Yzord op 25 juli 2016 18:51]

Heeft MuscleNerd deze jailbreak al doorgelicht en groen licht gegeven? Dat kon ik niet uitmaken uit jou reactie. Ik heb al even de app gedownload maar nog niet de policy geaccepteerd tot ik wat meer confirmatie heb.
Nee, hij heeft er nog niks over gezegd. Volgens mij bemoeit hij zich ook met full jailbreaks aangezien (semi) tethered altijd wel aangepast wordt naar een full.
Ik weet precies wat er allemaal draait. Dan kan je namelijk zien met een jailbreak en met een standaard iOS niet ;)

En ja, Chinezen zijn trots op hun werk. Ooit eens naar China geweest of zaken mee gedaan? Ook al werken ze in een aftandse fabriek, ze zijn normaliter trots op wat ze doen. Qua zaken vind ik het een eervol volk en beschaafd. En ik doe al tien jaar zaken met hun en nog nooit een (onopgeloste) issue gehad.
-threadje te hoog-

[Reactie gewijzigd door analog_ op 25 juli 2016 21:11]

Onze Chinees heeft alleen maar echte bami en Nasi, niets fake
Kan nog wel door gaan, maar you get the point ;-)
Eigenlijk niet.

Dat er functionaliteiten zijn die Apple niet biedt, dat is duidelijk. Alleen, er is wel een verschil tussen iOS 9 en pak-em-beet iOS 3.2 in de faciliteiten die Apple wel biedt.

Destijds moest je jailbreaken omdat er geen providerondersteuning was voor 3G bijvoorbeeld. Zelf heb ik nog een hardwarematige 'jailbreak' moeten uitvoeren om een Nederlandse SIM te kunnen gebruiken met een geimporteerde iPhone 2G.

De voorbeelden die jij noemt, kan ik me iets bij voorstellen als je enorme power-user bent, maar ze zijn toch redelijk niche te noemen. Zelf vind ik het heerlijk om met settings te spelen, maar sinds zeker iOS 7 zit iPhone ruim voorbij het punt: doet wat het moet doen.

In den beginne nam Apple ook nog eens wat uit de Jailbreak Community over en implementeerde dat. Sinds iOS 6 jat inspireert men zich vooral door Android. Met iOS 10 krijg ik het gevoel dat het redelijk is uitge-evolueerd en dat we moeten wachten op hardware-innovatie (VR?) of een nog verdergaande verschuiving naar online services.

Overigens, ook iOS 10 voegt heus weer wat kleine dingetjes toe die fijn zijn, zoals default apps 'verwijderen', die ook via Jailbreak hadden gekund. Maar dat staat voor mij gewoon niet meer in verhouding met het najagen van de jailbreak, de mogelijke complicaties/bugs/bricking en het eindeloze kat/muis-spelletje bij updates.

Kortom. Voor enkelingen en individuen kan een jailbreak zin hebben, hoewel je kunt afvragen of ze dan misschien niet beter voor Androidvarianten kunnen gaan. Voor de massa is de iPhone softwarematig 'af'.

[Reactie gewijzigd door Keypunchie op 25 juli 2016 20:01]

Ik kies expres niet voor Android. En je hebt gelijk als je zegt dat er tussen 3.2 en de huidige iOS een hoop zijn toegevoegd, maar wel dankzij de jailbreak scene. Sterker nog, er zijn jailbreak devs die nu bij Apple werken.

En het verschil tussen een oldtimer Audi en een huidige Audi is ook supergroot, maar toch weten ze het elke keer te vernieuwen als er een nieuw model uit komt. Je raakt verwend en wilt meer, ook een menselijke eigenschap. En soms zijn er tools die Apple sowieso niet kan implementeren ivm eventuele wetgevingen in verschillende landen.

Ik ben nog steeds heel erg content met een jailbreak en zonder voel ik me minder veilig. Maar dat is mijn habbit en hoeft zeker niet voor anderen te gelden.
Jij vertrouwd je wachtwoorden nog toe aan een jailbroken device?

Misschien tijd om dan met wireshark ook even al je verkeer in de gaten te houden om zeker te zijn dat die niet 1-op-1 of netjes opgeknipt met wat encryptie worden doorgezonden? Ook niet op een vaag tijdstip waarop je het net niet verwacht ;)

Wat was het ook weer met Pangu volgens https://twitter.com/i0n1c/status/524868129227571200

[Reactie gewijzigd door willyb op 25 juli 2016 20:33]

Als jij goed kan coden, dan kan dat zelfs onopvallend worden verzonden... botnets zijn ook niet altijd te ontdekken via tools als wireshark.
Iets kan niet verzonden worden als het geen wat het wilt verzenden wordt geblokt ;)
Ah. Je hebt je iphone dus niet gewoon op 4G verbonden maar altijd met iets ertussen?

Immers kun je heel iOS na jailbrake niet vertrouwen, dus ook niet een firewall die je erin zou draaien.

Toch ;).
Ik heb helemaal geen 4G of mobiele provider erin ;) ik bel encrypted via mifi met een Iers nummer roamend op een van de drie mobiele netwerken.

Mooie DPIer die erachter komt welk telefoon er achter zit :+

En niet meteen raar denken, ik heb mijn redenen waarom ik dit doe. Mijn abo telefoon met internet is een doodnormale telefoon welke niet eens smart is en WAP nog als standaard heeft lol.

[Reactie gewijzigd door Yzord op 25 juli 2016 20:39]

Ik zou je daarmee ook niet willen omschrijven als een "normale gebruiker" ;).

Je neemt na je JB heel veel maatregelen om te zorgen dat je je veiligheid blijft garanderen zo te lezen.

Als je dat nou niet deed kreeg je dus wel dingen zoals https://nakedsecurity.sop...lpaper-rick-astley-photo/
Artikel uit 2009 nog voordat alle veiligheids-maatregelen van Apple zijn genomen. Er is heden ten dage een hele hoop veranderd. Vandaar ook dat het uniek is dat er nu een jb is ;)
Je kan niet alles blokkeren... je kan er zelfs een OS opdracht van maken.. zoals zoeken naar updates --> verzenden gegevens x.
Ja hoor, aangezien ik allang met wireshark heb lopen spelen (het is mijn werk).

En je weet dat vingerafdrukken op een Secure Enclave wordt geschreven die alleen write only is? En dat deze data ook nog encrypted is en niet uitgelezen kan worden (vandaar write only lol)?

https://ssl.apple.com/business/docs/iOS_Security_Guide.pdf

[Reactie gewijzigd door Yzord op 25 juli 2016 19:18]

Je bedoelt dat ze een lek hebben gebruikt van een write only encrypted stukje hardware. Serieus?
The Secure Enclave is a separate CPU within the A7 (or later) that's responsible for low-level cryptographic operations. It doesn't run iOS or anything resembling iOS, but instead runs a modified L4 microkernel. L4 is intended to run as little code as possible in the kernel, which should theoretically make the system more secure by reducing the amount of potentially buggy code running with elevated privileges. The Secure Enclave uses a secure boot system to ensure that it the code it runs can't be modified, and it uses encrypted memory to ensure that the rest of the system can't read or tamper with its data. This effectively forms a little computer within the computer that's difficult to attack.

[Reactie gewijzigd door PrivacyGuru op 25 juli 2016 19:49]

Ik heb het idee dat je er niet zo veel van snapt. Maar dat maakt niet uit, als de FBI het dan maar snapt (en er achter komen dat je er niet in kan komen).

Maar goed, ik heb het idee hier in een persoonlijke vete te belanden. Dus bij deze, het ga je goed.
Ik gebruik het vooral voor de volgende dingen:
- Om die achterlijke grote icoontjes op het beginscherm kleiner te maken zodat er nog een rij bij past.
- De foto map onlangs verwijderd voorgoed te verbergen
- In whatsapp kunnen instellen dat ik wel de blauwe vinkjes zie maar andere die van mij niet.
- in de status balk (in mij geval) Vodafone NL, het icoontje van me wekker, het bluetooth icoontje, batterij icoontje weghalen. staat veel minder druk
- sommige apps met een wachtwoord te beveiligen.
- lettertype te wijzigen naar Jaguar, welke na mij idee veel prettiger oogt.

[Reactie gewijzigd door jdenijs op 25 juli 2016 18:22]

Het is ook een beetje de sport. Ik heb me goed afgevraagd waarom ik nu precies echt nog een jailbreak nodig heb. M.a.w. welke Cydia tweaks kan ik nu echt niet zonder. Ik kwam eigenlijk alleen uit op OpenSSH omdat ik dan de camerageluidjes kan uitzetten (vervangen door lege audiobestanden) en de hosts file kan vervangen door een andere zodat ik ook in apps geen reclame heb / niet getracked kan worden.
- BrowserChanger - Ik wil Chrome gebruiken ipv Safari wat me wordt opgedrongen
- Kodi - Synct perfect met alle andere Kodi clients die ik gebruik op TV en telefoons, onvervangbaar
- f.lux - NightShift niet gebruikt eigenlijk maar f.lux doet t overal perfect dus waarom wijzigen

Het is mijn device en ik wil ermee doen wat ik wil en niet wat Apple bepaalt wat ik ermee mag doen.
Het is misschien jou toestel maar niet jou software, als je er mee doen wil wat jij wil moet je je eigen os gaan schrijven.
Wat een onzin, dus omdat ik iets niet zelf geschreven heb mag ik geen stukje software installeren wat door iemand voor die software gemaakt is? 8)7

offtopic:
jouw
Tja ik gebruik veel folders, alleen vind ik dat er echt niet mooi uit zien. Daarom heb ik maar m'n eigen tweak geschreven die de mapiconen verandert naar het icoon van de eerste app in de map, ťn ook nog handige gestures voor je mappen toevoegt.
Appcake om apps te proberen voordat ik ze aanschaf. iFile om wat bestanden te verplaatsen tussen apps. Een whatsapp tweak (OnlineNotify) om te zien wie online is (kan soms handig zijn). Een betere alarm (safe alarm 2). Betere snelkoppelingen (Activator)
Is er ook een Tweak die je online status Verbergt ?, je kan blauwe vinkjes enzo uit zetten in Whatsapp maar je online status niet.
Eindelijk, al zijn er tegenwoordig steeds minder redenen om te jailbreaken toch blijf Activator heel erg fijn. Overigens is Forecast ook nog een goeie.

In ieder geval, ik ben weer happy.
Firewall
Gesprek opnametool
Apps beveiligen met vingerafdruk
Ww onthouden bij elke app
Knop om je achtergond apps af te kappen

Ik zie nog genoeg redenen voor een jb. En dat is waarom ik de jb ook toejuig maar ik zit nog superstabiel op 9.0.2 dus ik wacht even met te updaten naar 9.3.3 👍
Ik snap dat je nog wilt wachten, maar bij mij werkt 9.3.3 heerlijk. Het is echt veel sneller en stabieler bij algemeen gebruik dan op 9.0.2. Ik zou in ieder geval niet meer terug willen.
Klopt, maar de tweaks die ik gebruik zijn nog niet geŁpdatet ;) ik gebruik dus bovenstaande tools en ik wacht nog op een meer stabiele jb. Ik ga voorlopig niet over ivm mijn werk ;)
Anno 2016 is een jailbreak niet meer interessant. Het levert alleen maar beveiligingsrisico's op en de meerwaarde is minimaal. Zou het iedereen afraden.
Ok dit is een leuke. Beveiligingsrisico? Vertel me eens, kan je hem ook onderbouwen of is het iets met klepel/klok?

Mijn telefoon zit potdicht. Daar kom jij niet in. En ik heb veel meer maatregelen kunnen nemen op mijn telefoon dan op een standaard iOS. Dus vertel me de beveiligingsissues eens. Wie weet update ik mijn telefoon wel naar standaard iOS als je mij (security advisor en digitaal onderzoeker) weet te overtuigen.
Had zelf vroeger altijd een jailbreak op mn iphone. Op het monent dat de chinezen met jailbreaks kwamen ben ik ermee gestopt.

Ik ben zelf een chinees. Als jullie denken dat ze veilig zijn, dan moeten jullie dat zelf weten. Maar uit ervaring weet ik dat chinesen alles van jou proberen te achterhalen. Op bekende 'legale' Chineze sites staat mijn virusscanner continue op rood. Populaire chineze sites vergelijkbaar met de Telegraaf.nl of RTL.nl zitten bomvol trackers, reclamebanners waar je niet zomaar vanaf komt en zelfs virussen. Ik weet niet 100% zeker of een chineze jailbreak kwaad kan, maar ik neem geen risico.
En zelfs als je gewoon naar telegraaf.nl of rtl.nl gaat; af en toe flikken chinese providers (iig. China Telecom) het gewoon om HTML te injecteren in pagina's die je ophaalt.
https://support.apple.com/en-us/HT206902

En dit is alleen nog maar van iOS 9.3.3! iOS 9.1:

https://support.apple.com/en-us/HT205370

In elke release worden weer talloze gaten gedicht. Paar dagen geleden nog was er hier een nieuwsbericht over hoe een simpel tiff plaatje een groot beveiligingsrisico is met < 9.3.3
Dat klopt, voor oudere gejailbreakte versies is er gelukkig een tiff disabler in Cydia te vinden. Dat neemt niet weg dat er nog tig andere beveiligingsrisico's zijn.
Ik zou heel graag een onderbouwing onder de statement "met een jb heb je veel meer beveiligingsrisicos" zien.

Is het niet zo dat we tot 9.3.3 sowieso een huge lijst aan beveiligsrisicos hadden zonder jailbreak? Dus vertel me asjeblieft waarom je met een jb een onveilige telefoon hebt?

Heeft de standaard iOS een firewall? Volgens mij niet (weet wel zeker). Een jailbroken device wel (na downloaden).

Of doel je op de spy tools die je kan gebruiken als ie jailbroken is? Tja, dat zie ik niet als een beveiligingsrisico, maar een aanvulling op mijn werk :P

Even alle gekheid op een stokje. Kan je me aangeven waarom het onveiliger is?

EDIT, waarom is dit nu weer ongewenst??

[Reactie gewijzigd door PrivacyGuru op 25 juli 2016 18:59]

Is dit een reactie op mij? Waar staat "met een jb heb je veel meer beveiligingsrisicos" dan? ;P .
Begrijp me goed, ik jailbreak eigenlijk altijd als er eentje uit is (ik heb zelfs m'n eigen tweak). Ik wist alleen niet dat echt alle CVE's direct in Cydia worden gepatched, anders zit je met potentiŽle risico's.
Ja was inderdaad een reactie op jou, omdat je zei dat er nog tig andere veiligheids risico's zijn. Maar ik zou zo graag willen horen welke dat zijn dan. Want iets roepen kunnen we allemaal, maar vooralsnog is het meer fud, dan dat ik ook daadwerkelijk iets gepresenteerd krijg waaruit blijkt dat die stelling ook klopt.
Het klopt dat je met een jailbreak niet meer risico's loopt dan met een niet-gejailbreakte versie. Ik bedoelde alleen, wanneer je bijvoorbeeld op 9.0.2 blijft om gebruik te kunnen maken van een jailbreak (omdat die bijv. later weer gepatched was) je dan wel security fixes mist van 9.1, 9.2 etc. en afhankelijk bent van andere jb-developers die dit kunnen fixen.
Standaard zit er een firewall soort van in ja.. jij bepaald welke rechten app x bezit.
Waar bepaal ik dat dan? Ik kan nergens aangeven wat er niet naar buiten mag. De app doet het, vraagt eventueel om locatiegegevens en of het je push berichten mag versturen en dat was het dan.

Via Cydia tweaks kan ik aangeven welke apps toegang mogen hebben tot de filmrol, contacten, mail etc. etc. en de rest blokkeer ik met Firewall.
Via instellingen en dan per app zo te bepalen.
Zo hebben gigantisch veel apps bij mij geen toegang tot mijn camera, microfoon, GPS etc.
Waarschijnlijk bedoelt hij het internetverkeer van de apps.
Gewoon onder Settings->Cellular en dan naar beneden scrollen.
Maar het is niet mogelijk om internet helemaal uit te zetten voor een app. Via Wifi zal een app toch altijd verbinding kunnen maken.
Alle patches komen 2 dagen na de CVE releases in Cydia te staan. Zoals die van laatst de TIFF Disabler in the BigBoss repo.

Nog meer argumenten?

;)
Ben het met je eens.

De gaatje die apple dicht met de kleine updates worden al snel in cydia gepropt, en zo heb je al net dezelfde gaten gedicht al in de iets hogere ios versies.

Sterker nog. Die patches kan je ook gebruiken op bijv ios 8(wat ik op het moment nog gebruik).

Daarnaast kan je gewoon je root wachtwoord veranderen(standaard alphine, dacht ik uit me hoofd).
Een beetje jailbreak is dichter dan je standaard ios.
Alle patches komen 2 dagen na de CVE releases in Cydia te staan. Zoals die van laatst de TIFF Disabler in the BigBoss repo.

Nog meer argumenten?
En durf jij in die twee dagen je telefoon te gebruiken voor bankzaken? Ik persoonlijk zou dat niet zonder meer doen.

Daarnaast neem ik maar aan dat jij PRECIES weet de jailbreak allemaal doet want je neemt natuurlijk een enorm risico om een persoon die je niet kent dergelijke dingen te laten doen op je telefoon. Laat ik het anders zeggen, dit soort tweaks zijn natuurlijk een enorme mogelijkheid om malware te instaleren die moeilijk te detecteren is. De code is niet openbaar dus je bent gedwongen vertrouwen te hebben in een persoon die we allemaal niet kennen. Dat vertrouwen heb ik niet.
Ik zou je willen vragen om mijn overige antwoorden te lezen. Want ik installeer geen jb zonder dat MuscleNerd heeft aangekondigd dat hij safe is.

En bankzaken doe ik niet op mijn telefoon. Dat zou niemand moeten doen, maar goed, het is er al ingebakken heden ter dage helaas. Valt me nog mee dat het zo lang goed gaat.
Tsjah...."een persoon die je niet kent"....dat soort argumenten gelden natuurlijk ook wederzijds. Weet jij wat Apple doet met je persoonsgegevens? Of ken je daar iedereen wel persoonlijk? Ik ken nog geen situaties waar iemand is gehacked vanwege een JB.
Overheden kunnen malware tools installeren op jailbroken iDevices zonder dat jij dat door hebt en omdat het een jailbreak is.. is er geen sandbox dat jouw gegevens beveiligt.
Ik daag de overheid mooi uit dan. Elke verandering aan mijn file system wordt door middel van een Yes or No vraag aangekondigd en zolang ik nergens mee bezig ben zou ik voor No gaan. Maar dat is nog niet voorgekomen (dat ik er dan niet mee bezig was).

Ik zou als kwaadaardige buitenstaander niet aan mijn toestel rommelen, want mijn iOS is niet echt standaard te noemen lol. Genoeg triggers en bellen die mijn toestel in de gaten houdt. Denk dat ze aardig in de war raken waarom hun pogingen elke keer blijven hangen of niet lukken :+
Ik daag de overheid mooi uit dan. Elke verandering aan mijn file system wordt door middel van een Yes or No vraag aangekondigd...
Uhhh en als de jailbreak nu dat soort meldingen tegenhoud voor bepaalde malware? Jij neemt aan dat de jailbreak safe is, ik neem dat niet aan. Weet je, het is een beetje zoals de mensen die een gehackte virusscanner gebruiken. Je moet wel verdomd veel vertrouwen hebben in iemand om hem de beveiliging die Apple ingebouwt heeft te laten doorbreken.

Ik verbied mijn medewerkers met klem hun iPhones te jailbreaken juist om die reden. Niet omdat Apple het niet wil maar omdat niemand weet wat er allemaal in die jailbreak zit.
Als werkgever is het je goed recht als het een bedrijfstelefoon is. Met een private telefoon heb je geen recht om te spreken daarover. Ja je mag ze er op wijzen en lief vragen of ze het niet willen doen, maar als ze het doen heb jij niks om er over te zeggen. Misschien dat je ze van het wifi kan gooien met mac blokkade, maar daar houdt het dan mee op.

En daarbij heb je geen onderbouwing van het feit dat een jailbreak onveilig is. Er zijn er een paar die dat hier roepen, maar er is er nog geneen die iets kan overhandigen waaruit blijkt dat dat ook zo is. Dan is elke Android toestel wat geroot is ook onveilig. Maar dan zwaaien we met XDA en roms etc. die ook door derden in elkaar gezet zijn.
Als jouw privť telefoon echt zo goed beveiligd zou zijn, middels een jailbreak - lees: openbreaken van software door een achterdeurtje via een programma waarvan jij de doeleinden uiteindelijk niet van weet of kent - Heel het gedoe met IOS 7.0 vergeten? Het alpine grapje? Anyway, waar ik naar toe wilde: waarom beveiligd mijn werkgevers security afdeling mijn telefoon niet middels dit? Ook zul je met een jailbreak tegen detectie aanwandelen van bijv KPN, Ziggo - met als geen beeld op je device. Ik geloof best dat JIJ hele goede redenen, wensen hebt die Apple nog niet toestaat, maar ga niet roepen dat het openbreken van een telefoon hem veiliger maakt terwijl de FBI n.b. lui moet inhuren die de telefoon moeten opbreken omdat die STANDAARD was.

[Reactie gewijzigd door logix147 op 25 juli 2016 20:43]

Omdat de meeste security afdelingen niet eens weten wat er buiten gaande is ;)

En je KNP Ziggo argument is met een simpel scriptje uit Cydia te omzeilen.

En ik wil een ding op zijn plek hebben. Ik heb niet gezegd dat het openbreken van een telefoon hem veiliger maakt. Je kan hem veiliger maken heb ik gezegd. Jullie roepen dat het risicovoller is en daar twijfel ik over, maar ik heb nooit geroepen dat het jailbreaken je telefoon veiliger maakt. Snap je wat ik bedoel (no offense hoor).
Nou ik weet niet of jij de reacties op iCulture volgde, maar zo simpel is dat scriptje inmiddels niet meer - aangezien de Nederlandse markt daar een beetje klein voor is en de devs daarvoor niet altijd tijd hebben om dat script bij te werken op de jailbreak detectie die door de rechthebbende zendpartijen in de providerapps ingebouwd worden.

Daarnaast was het heel lang geleden zo dat je met SSH en Alpine denk ik tot ios 6.0 met 99,9% zekerheid toegang kreeg tot een telefoon als je die in handen kreeg. Vanwege feit dat niemand de root toegang aanpaste - heb destijds heel wat mede studenten hun blik raar zien opkijken nadat hun login pincode ineens 1,2,3,4 was :) Ik snap precies wat jij bedoelt, maar je bent wel een selecte doelgroep hierin.

Het is momenteel een zwakheid in de software die je alleen kan exploiten als je IN de telefoon kan. Met een jailbreak weet jij niet voor wie jij de deur openzet, ook al heeft saurik alles redelijk op een moreel juist kompas varen - mocht die jongen ooit besluiten anders te willen dan sta je met heppie buiten. Daarnaast zijn er ook genoeg die buiten Cydia REPOs raadplegen en dan is het helemaal afvragen wat je op je internetbankieren telefoontje installeert zodat je gratis inapp aankopen hebt bij candy crush :)
Ok, ik doe nog een laatste reactie en dan hou ik er mee op haha ;) ik heb zoveel gereageerd hier dat zelfs ik het belachelijk vind lol.

Dat dat scriptje niet goed werd bijgewerkt was me ooit eens duidelijk maar toen kwam er een nieuwe die dat wel bij zou houden. Maar goed, goed kans dat ook die niet meer werkt of bijgehouden is. Wel weet ik dat in Cydia een hoop gezet wordt voor relevante dingen. Zoals dat je toch Pokemon Go op je jb device kan spelen.

Root toegang is het eerste wat ik doe ;) net zoals dat ik elk ww verander die ik van de aangesloten partij/wervice heb gekregen.

En zoals eerder gezegd, mijn jb device die ik voor mij werk gebruik heeft standaard geen internet en mobiele provider. Daar heb ik mijn redenen voor. Deze komt alleen online wanneer ik wil en dan met een firewall aan. Dan heb je ook veel meer overzicht wat er dan ineens uit wilt en alles wat ik niet zou herkennen krijgt een (session) deny.

Maar goed, zoals net gezegd, ik stop er mee. Ik kom veel te wijsneuzig over zo, en dat komt wellicht omdat ik idd vanuit werk aspect er over praat. Daarmee haal ik wat dingen door elkaar wat niet echt de discussie bevordert.
Jij denkt dat experts als de NSA dom zijn? ;-)
Inderdaad en ken nog mensen die het willen doen graag, de meerwaarde is zo minimaal.
Dan vraag ik wat ze er mee willen doen en dan denk ik waarom, hij doet het toch je kan bij je apps en alles.

Maar ja ieder zo ze reden sinds ipad air uit is jailbrake ik niet meer.
Ik wacht anders wel met smart op een untethered jailbreak. Kan ik mijn iPad 2 weer terug naar iOS 6 zetten. Voor GarageBand werkt dat sneller. Voor de overige programma's zoals Facebook / surfen etc gebruik ik toch mijn smartphone.
Hopelijk brengen ze hem ook uit voor 32 bit apparaten zodat ik mijn iPad 2 terug kan zetten naar 6.1.3! Hij is sinds ios 8 ongelovelijk traag en nu met ioS 9 is hij bijna onbruikbaar geworden, maar de iPad zelf is nog in zeer goede staat.

Edit: dankzij een glitch is het voor de iPhone 4s en de iPad 2 wel degelijk mogelijk te downgraden naar ios 6.1.3. Dit kan echter alleen als het apparaat gejailbreakt is.
http://www.cydiageeks.com...windows-without-shsh.html

[Reactie gewijzigd door amsterdamned op 25 juli 2016 19:05]

Dat kan nooit. Een jailbreak geeft je niet de mogelijkheid om een oude IOS-versie terug te zetten. Ooit kon dat als je de SHSH-blobs van die versie voor jouw apparaat had opgeslagen, maar het gaf vooral heel veel moeilijkheden. Als Apple de oude versie niet meer signeert dan gaat het gewoon niet.

Waarom zet je niet gewoon IOS 9 erop? Ik heb ook een iPad 2 met IOS 9 en dat werkt prima. Verwacht geen supersnel apparaat, want een iPad 2 is nu eenmaal 5 jaar oud, maar voor wat eenvoudige apps en wat internetten is het prima bruikbaar...
ik heb inmiddels 4 van de 5 ipad 2's vervangen door ipad air 2's en er is gewoon amper mee te werken. Vertraging in het invoeren van een zoekopdracht in youtube en ga zo maar door. Hij is niet werkbaar, ze gaan hier gewoon bij het grofvuil, ik wil ze niet eens aan iemand weggeven zo slecht zijn die dingen met ios 7 t/m 9 erop.
Grofvuil is echt niet nodig. Nog zat vraag naar die dingen. Hang er eentje bijvoorbeeld aan de muur als interface voor je smart house ;)
Hoe is het smart dat je naar een muur in je huis moet lopen om het te bedienen 8)7
Smart zodat de gasten ook de lampen aan en uit kunnen zetten gezien die niet op hun stem reageert ;)

Je kunt het immers zo gek maken als je zelf wilt.
Ik had daar ook last van met een iPad 3 en sinds ik Siri en Spotlight indexering heb uitgeschakeld is deze weer super vlotjes. :)
Ik wil die laatste wel hebben hoor! Zoek nog altijd een leuke tablet om in m'n gang te hangen met Philips Hue erop, zodat ik bij thuiskomst meteen een scŤne kan kiezen.
Hij zegt toch dat ie iOS 9 er al op heeft stan en dat ie daarmee bijna onbruikbaar is geworden...
Ik heb toevallig de shsh blobs opgeslagen en wil dolgraag omdat het apparaat onwerkbaar traag is. Zelfs teksten op je ipad 2 schrijven is heul erg. Ik gebruik het alleen maar voor GarageBand.
Jammer dat ze de exploit niet voor iOS 10 hebben bewaard, nu wordt hij zeker gepatcht in een van de volgende beta's, niet echt de moeite waard om voor de laatste anderhalve maand nog een jailbreak uit te brengen IMO.
Zo kun je altijd wel wachten, totdat iOS 11 uit is.
De gebruikte exploits zijn al gepatched in de beta versies van ios 10.
Misschien zijn ze er al achter dat de exploit al is gedicht is in IOS 10.
Voor hetzelfde geld is dit al gefixt in de beta's van iOS 10 en brengen ze, nu de laatste versie van iOS 9 (9.3.3) er is, deze uit. Je kunt dan niet over naar iOS 10, maar kunt wel de meest recente versie van iOS 9 draaien met deze jailbreak.
We hebben juist meer aan een 9.3.3 jailbreak dan een jailbreak voor iOS 10.
iOS 10 zal in het begin nog wel buggy zijn, net als 9.0.2, terwijl 9.3.3 waarschijnlijk de laatste update is voor iOS 9, waardoor het super stabiel is (behalve dat er waarschijnlijk een 9.3.4 komt om de jailbreak te patchen)
Een semi-tethered jailbreak is niet echt de moeite waard, daarnaast kan het makkelijk zijn dat iOS 10 (Beta) compleet anders functioneert v.w.b. de kwetsbaarh(eid/eden) die ze nu misbruiken.
Dat ze voor een untethered jailbreak deze lek hebben opgegeven. Ik hoop dat ze voor iOS 10 een andere lek hebben. Anders kunnen we daar weer een hele jaar op wachten. Beetje jammer.
Het "lek" is namelijk in iOS10 beta gedicht. Dus ja, waarom zou je dan de huidige iOS gebruikers niet blij maken?
Dit lek is zo gedicht.. denk jij dat Apple dit niet gaat downloaden en onderzoeken?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True